اخبار IT, امنیت شبکه

دیوار آتش نسل بعد (NGFW) چیست؟

دیوار آتش نسل بعد_شبکه دیده بان

دیوار آتش نسل بعد (next-generation firewall) :

امزوره زیاد پرسیده می شود ” دیوار آتش نسل بعد (NGFW) چیست؟ ”

کارایی دیوار آتش نسل بعد(NGFW) به ترافیک موجود با توجه به نرم افزار و پورتی که استفاده می کند ، اجازه عبور یا مسدود شدن می دهد.

همانطور که گفته شد توسط دیوار آتش نسل بعد می توان نوع نرم افزار و پورتی که استفاده می شود را کنترل کرد. این نرم افزار امنیتی قابلیت فیلتر کردن سایت ، پروتکل و پورت خاصی را دارد .

نکته حائز اهمیت این است که قبل از خرید نرم افزاری تحت عنوان دیوار آتش نسل بعد (NGFW) ، حتما توجه کنید به چه تعداد نرم افزار را شناسایی می کند. بعضی از آنها قابلیت شناسایی 800 و یا 15000 نرم افزار را دارند.

در ادامه به چند تا از قابلیت های دیوار آتش نسل بعد اشاره می کنیم:

  • امکانات استاندارد یک فایروال
  • شناسایی و فیلتر کردن نرم افزارها
  • واکاوی SSH  و SSL
  • جلوگیری از نفوذ
  • هماهنگی با دایرکتوری سرویس ها
  • فیلتر کردن کدهای مخرب

در ادامه این موارد را توضیح می دهیم :

امکانات استاندارد یک فایروال : 

در فایروال (Firewall) نسل اول ، امکان فیلتر کردن پورت ، پروتکل ، سرویس شبکه خصوصی مجازی (VPN) و سرویس NAT می باشد.

شناسایی و فیلتر نرم افزارها :

در این قابلیت نوع ترافیک یک نرم افزار شناسایی می شود ، متناسب با نوع نرم افزار پورت یا سرویس آن فیلتر می شود.

واکاوی SSH و SSL :

یکی دیگر از قابلیت های خوب دیوار آتش نسل بعد (NGFW) امکان واکاوی ترافیک رمزنگاری شده پروتکل های SSL و SSH است.

جلوگیری از نفوذ :

فایروالهای NGFW بسیار هوشمند شده اند. قابلیت تشخیص و جلوگیری از نفوذ را دارند.

هماهنگی با دایرکتوری سرویس ها :

لازم نیست برای NGFW ها کاربر تعریف کرد ، همان کاربرانی که در اکتیودایرکتوری هستند برای فایروال می توان استفاده کرد.

فیلتر کردن کدهای مخرب :

فایروال NGFW به صورت خودکار از فعالیت یک نرم افزار مخرب جلوگیری می کند. در صورت نیاز سایت های مخرب شناسایی می شوند و در دیتابیس خود نگهداری می کند.

شبکه دیده بان وارد کننده و ارائه کننده انواع تجهیزات شبکه برند های معروف (میکروتیک ، سیسکو ، یوبیکویتی ، لگراند ، نگزنس …)  است.شبکه دیده بان مقاله دیوار آتش نسل بعد (NGFW) چیست؟ و هزاران مقاله IT برای بالابردن سطح آگاهی شما عزیزان در سایت قرار داده است.

از جمله خدمات مجموعه حرفه ای شبکه دیده بان :

  • 48 ساعت مهلت تست
  • یک سال گارانتی
  • ارسال در اسرع وقت به تمام نقاط ایران
  • مشاوره رایگان قبل از خرید محصول
  • امکان کانفیگ و راه اندازی بعد از خرید محصول
  • تعمیر تجهیزات شبکه

جهت سفارش یا مشاوره با کارشناسان فروش با شماره های زیر تماس بگیرید :

20 21 9100 – 021

38 50 800 0912

سایت های شبکه دیده بان :

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *